[English]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend überarbeitet. In einem Beitrag gibt Microsoft an, was man geändert hat. Ob das für einen sicheren Einsatz reicht?
Copilot+AI und die Recall-Funktion
Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind. Ich hatte im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 erstmals Recall am Rande im Rahmen des von Microsoft vorgestellten „Copilot+PC“ Konzepts thematisiert.
Rückblick: Das Recall-Fiasko
Mit Recall wird „eine Wanze“ in Windows implementiert, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als „persönlicher PC“ gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.
Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).
Microsoft erklärt die Neuerungen
Nun hat David Weston, Vice President Enterprise and OS Security bei Microsoft, zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture näher erläutert.
Recall wird als Opt-in bei der Einrichtung – nach meiner Lesart nur für Copilot+ PCs – bereitgestellt. Die Benutzer sollen laut Microsoft die Möglichkeit haben, sich für die Speicherung von Schnappschüssen mit Recall zu entscheiden.
Entscheidet sich ein Benutzer gegen die Funktion, wird Recall ausgeschaltet, und es werden keine Schnappschüsse aufgenommen oder gespeichert. Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.
Hier bleibt der Eindruck, dass die massiven Proteste der Nutzer sowie die Gefahr, dass das Ganze in der damaligen Form in der EU gegen die DSGVO und weitere Gesetze verstößt, einen absoluten Paradigmenwechsel bei Microsoft bewirkt hat.
Microsoft verspricht, dass der Nutzer immer die Kontrolle behält. Im Hinblick auf den Punkt, dass sich über Recall Geheimnisse unbefugt abrufen lassen, schreibt Microsoft, dass sensible Daten in Recall nun immer verschlüsselt gespeichert werden und die Schlüssel geschützt seien.
Schnappschüsse und alle damit verbundenen Informationen sollen verschlüsselt in der Vektordatenbank abgelegt werden. Die Verschlüsselungsschlüssel werden über das Trusted Platform Module (TPM) geschützt. Damit sind sie an die Windows Hello Enhanced Sign-in Security-Identität eines Benutzers gebunden. Es können nur Vorgänge innerhalb einer sicheren Umgebung (als Virtualisierungs-basierte Sicherheits-Enklave, VBS, implementiert) abgerufen werden. Andere Benutzer sollen so keinen Zugriff auf diese Schlüssel haben und somit diese Informationen nicht entschlüsseln können.
Innerhalb von Recall befinden sich die Dienste, die mit Screenshots und zugehörigen Daten arbeiten oder Entschlüsselungsvorgänge durchführen, laut Microsoft in der bereits erwähnten, sicheren VBS-Enclave. Die einzigen Informationen, die die VBS-Enclave verlassen, sollen die Daten sein, die vom Benutzer bei der aktiven Nutzung von Recall angefordert werden.
Recall nutzt Windows Hello Enhanced Sign-in Security, um Recall-bezogene Vorgänge zu autorisieren. Dazu gehören Aktionen wie das Ändern von Recall-Einstellungen und die Autorisierung des Zugriffs auf die Recall-Benutzeroberfläche (UI) während der Laufzeit. Recall schützt sich laut Microsoft auch vor Malware durch Ratenbegrenzungs- und Anti-Hammering-Maßnahmen. Recall unterstützt nach der Konfigurierung derzeit allerdings nur PIN als Fallback-Methode, um Datenverluste zu vermeiden, falls ein sicherer Sensor beschädigt wird.
Microsoft verspricht, dass Schnappschüsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies wünscht. Recall soll weder Schnappschüsse noch zugehörige Daten an Microsoft oder Dritte weitergeben, noch werden diese zwischen verschiedenen Windows-Benutzern auf demselben Gerät ausgetauscht. Windows fragt vor dem Speichern von Snapshots nach der Nutzerzustimmung. Diese sollen immer die Kontrolle haben und können Schnappschüsse jederzeit löschen, pausieren oder ausschalten. Künftige Optionen für die gemeinsame Nutzung von Daten erfordern die ausdrückliche Zustimmung des Benutzers.
Meine zwei Cents
Es war ein Desaster, was Microsoft mit dem ersten Recall-Entwurf vorgelegt hat. Was man in der Zwischenzeit zusammengestoppelt hat, und wie sicher das Ganze wirklich ist, bleibt für mich aktuell offen. Testen werden das nur Leute können, die mit einem Copilot+AI-PC und Windows 11 24H2 ausgestattet sind.
Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen. Das grundsätzliche Problem bleibt: Es wird eine Wanze auf einem „Persönlichen Computer“ (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? Wir werden sehen, was Recall noch für „Kollateralschäden“ verursacht.
Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine „Sicherung ein“ – reicht das?
Windows 11 „Copilot+PC“ kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall
>> Es wird eine Wanze auf einem „Persönlichen Computer“ (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? <<
Hat doch Microsoft in den letzten 10Jahren zu genüge gezeigt das sie Übergriffig sind, Anwender gängeln und mit miesen Taktiken übertölpeln.
Die Argumentation Microsoft ist dabei dann immer gewesen: der Anwender sei selbst schuld, denn er hatte die Wahl.
Warum soll das also dieses mal anders sein?
Wer braucht überhaupt Recall?
Doch nur Leute, die nicht in der Lage sind, ihre Daten vernünfigt zu organisieren!
Und selbst denen kann man nur ganz ganz dringend davon abraten, diese Wanze zu aktivieren.
Würde mich auch mal interessieren was die Begründung für diese Funktion ist…
Auch vor dem Hintergrund, dass es im Windows-Explorer keine funktionierende Suchfunktion für Dateien für einen normalen Nutzer gibt…. Die Funktion von „XY durchsuchen“ ist sowas von erbärmlich und realitätsfern umgesetzt. Mal davon abgesehen, dass die Suche gar nicht wie erwartet funktioniert, da es standardmäßig irgendeine komische Präfixsuche + Indexsuche ist.
Versteh nicht warum man sowas Recall einbaut, aber solche elementaren Dinge fehlen die theoretisch irgendein Praktikant zusammenklöppeln kann.
Ein Fest für alle Überwachungsfans. Von der Privatperson bis hin zu Geheimdiensten. Die notwendige Software ist direkt ab Werk ins OS integriert. Keine Notwendigkeit mehr für eine heimliche Nachinstallation.
Jetzt muss man nur noch den Benutzer zur Aktivierung bringen / zwingen bzw. einen Weg an die gespeicherten Daten finden.
Mit irgend einem Update wird das dann doch sicher „aus Versehen“ aktiviert und läuft dann vom Benutzer unbemerkt mit. Und Helikopter-Eltern werden sich freuen dass sie ihre Kinder jetzt perfekt überwachen können auch wenn sie schon in der Pubertät oder volljährig sind also denen ihre Privatsphäre, vor allem gegenüber den Eltern, sehr wichtig ist.
Recall gehört nicht ins Betriebssystem auch nicht als Opt-In.
Benutzen die Kinder von heute denn überhaupt noch Windows?
Also zur Aufklärung von Suiziden ist so etwas schon praktisch…
Besser wäre es, wenn man vorgebeugt hätte…
Es gab noch keine technische Lösung, die ein soziales Problem wirklich gelöst hätte, auch wenn die Werbung das hoch und heilig verspricht, um Geld abzugreifen…
„Total Recall“ ;-)
Ich sehe da auch ein Problem auf Unternehmen zukommen. Jeden Chef bzw. Manager werden solche Aufzeichnungen freuen. Damit lassen sich die Mitarbeiter wunderbar überwachen. Wenn es in dem Unternehmen keinen Betriebsrat gibt, der Interveniert oder der DSB das verhindert, dann Prost Mahlzeit.
AFAIK gilt das Betriebsverfassungs Gesetz auch wenn es (noch) keinen Betriebsrat gibt und eine solche Tiefgreifende Totalüberwachung ist generell verboten. Sie kann nur ausnahmsweise im konkret begründeten Einzelfall erfolgen. Schlecht ist der Arbeitgeber dann dran, der keinen Betriebsrat hat, der ihm diese Ausnahme genehmigen könnte…
hm, eigentlich wollte ich einen Link nebst Zitat einfügen, aber es gibt hier keine Möglichkeit
@Günter? bug or feature oder pbkc?
Ist das nicht ein klassischer Trojaner dessen EXE- und DLL-Dateien von der Antiviren-Software gelöscht werden müsste?!
Auch wenn gemäss Microsoft nun alles sicher auf dem Gerät bleiben soll. Die Entwicklungsabteilungen von Geheimdiensten und Hacker arbeiten sicher schon daran, diesen Tresor zu knacken.
Wie dumm kann „Fortschritt“ sein.
Einige Entwicklungsabteilungen von Geheimdiensten waren sicherlich indirekt oder auch direkt an der Entwicklung beteiligt und haben die Existenz von zig Hintertüren sichergestellt…
Früher wurde gefrotzelt, dass Microsoft mehr Anwälte als Entwickler und Marketingler beschäftigen würde.
Die Rechtslage ist in Deutschland absolut sonnenklar: So etwas ist in Deutschland schon per Grundgesetz verboten (bis auf Ausnahmen.)
Wie kann Microsoft also die Huspe haben, trotzdem eine klar gesetzeswidrige Funktion anzubieten?
Gelten Gesetze für Microsoft nicht mehr?
Oder erst, wenn die Welle läuft?
Das ist das Verhalten eines absolutistischen Herrschers und menschenverachtend.
Warum kaufen sogar staatliche Stellen bei so einem kriminellen Laden?
(rhetorische Fragen, kla)
niemand wird das System absägen, auf dem er sitzt.
Hier geht doch eh kaum noch was, soll man den Rest der „Digitalisierung“ auch noch beerdigen? Wir sind in vielen Bereichen doch schon ein Schwellenland.
Bin kein Fan der totalitären MS Herrschaft, aber wir haben es versäumt, uns unabhängig zu machen. Nun ist es zu spät. Damit hätte man um 2005 herum starten müssen, spätestens ab 2010, als BPOS aufkam.
Die Maßnahmen die MS ergriffen hat sind in Deutschland wirkungslos.
Eine Überwachung muss nicht tatsächlich zur Überwachung des Mitarbeiters gedacht sein, schon durch die rein theoretische Möglichkeit einer solchen Überwachung wäre das Mitbestimmungspflichtig, also (bis auf konkrete Ausnahmen) verboten…
In einer Firma gehört der PC der Firma, die Daten darauf auch. Mein Persönlichkeits Recht definiert die Stelle wo es illegal wird.
Geht der Unsinn eigentlich auch zu deinstallieren?
Beliebige Linux ISO auf Stick, booten, installieren, glücklich sein. Schön ist der Müll nachhaltig deinstalliert.
Aus dem Artikel…
„Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.“
Bis zum nächsten Update/Patch/sonstwas :-)
„Jetzt“ ist immer der richtige Moment.